個人情報保護法違反でソニーファイナンスとUFJニコスが是正勧告
タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
3月30日の経済産業省の発表「クレジット会社2社に対する個人情報保護法34条に基づく勧告について」によると、(株)ソニーファイナンスインターナショナルと、UFJニコス(株)が、本人の同意を得ずに与信審査目的以外の目的で、個人の信用情報を信用情報機関((株)シー・アイ・シー及び(株)シーシービー)に照会して取得し、第三者に提供した事実が判明したため、個人情報保護法第34条第1項の規定に基づき、法違反状態を是正し法違反行為の再発を防止するよう経済産業者が2社に勧告したという。
ソニーファイナンスの事例では、2006年8月から10月までに従業員が計24件の個人信用情報を不正取得し第三者に提供していた事実が確認されており、UFJニコスの事例では、2004年3月から2007年3月までに従業員が計673件の個人信用情報を不正取得して第三者に提供していた事実が確認されたという。これらは個人情報保護法第17条、第18条第1項、第16条第1項、第23条第1項の規定に違反しており、第20条の安全管理措置実施義務、第21条の従業者への監督実施義務に違反していると指摘されている。
特に、ソニーファイナンスの事例では、不正取得等を行った従業員の特定ができなかったといい、 安全管理措置が「著しく不十分であると判断される」としている。経済産業省はソニーファイナンスに対し、違反者の特定、類似事案の有無の調査、当該違反行為の中止、再発防止の措置をするよう、(1)従業者による個人データへのアクセスの記録を行うこと、(2)従業者による個人データへのアクセス状況の監視を行うこと、(3)従業者監督実施状況を確認し改善することを勧告している。
UFJニコスに対しては、安全管理措置と従業者監督実施状況の確認、改善が勧告された。